Задачи
ознакомить студентов с основными проблемами в области информационной безопасности, а также с методами и средствами их решения; обеспечить необходимыми сведениями и навыками для последующего обучения.
Студент должен:
анализировать риски информационной безопасности информационных систем;
оценивать существующие современные средства защиты информации;
выбирать и разрабатывать меры защиты информации при реализации информационных процессов;
осуществлять организационно- правовое обеспечение информационной безопасности;
1. Основные задачи и проблемы информационной безопасности
3. Международная, национальная и ведомственная нормативная правовая база в области информационной безопасности.
4. Угрозы информационной безопасности и управление рисками.
5. Причины, виды, каналы утечки и искажения информации.
6. Технические каналы утечки информации.
7. Технические средства обеспечения безопасности объекта.
8. Программно-аппаратные средства обеспечения информационной безопасности.
9. Методы контроля доступа к информации.
10. Вредоносные программы.
11. Основы криптографической защиты информации.
12.Обеспечение информационной безопасности операционных систем
13. Основы безопасности сетевых технологий.
14. Организационно-правовое обеспечение защиты информации.
15. Стандарты информационной безопасности
16. Сертификация и аттестация в области информационной безопасности
- основные задачи и проблемы информационной безопасности;
- важнейшие документы международной, национальной и ведомственных нормативных правовых баз в области информационной безопасности;
- типовые угрозы информационной безопасности и методы управления информационными рисками;
- каналы утечки и искажения информации;
- типовые технические средства обеспечения безопасности объектов;
- типовые программно-аппаратные средства обеспечения информационной безопасности;
- методы контроля доступа к информации;
- вредоносные программы, в том числе компьютерные вирусы;
- основы криптографической защиты информации;
- основы обеспечения информационной безопасности операционных систем;
- основы безопасности сетевых технологий;
- организационно-правовое обеспечение защиты информации;
- основные стандарты информационной безопасности;
- вопросы сертификации и аттестации в области информационной безопасности.
1. O некoтoрых атаках на схемы типа Бoнеха-Франклина для oбнаружения внутренних нарушителей. (Traitor Tracing)
2. Различные пoдхoды пoстрoения безoпасных служб устанoвки тoчнoгo времени в электрoннoм дoкументooбoрoте. (Timestamping)
3. O механизмах электрoнных вoдяных знакoв. (Watermarking)
4. O нoвых схемах электрoнных платежных систем и методах их защиты.
5. Вопросы информационной безопасности аутсорсинга.
6. Модели внутреннего нарушителя информационной безопасности.
7. Вопросы безопасности в беспроводных сетях.
8. Особенности сбора исходной информации системами обнаружения атак.
9. Коммерческие средства аутентификации пользователей телекоммуникационных сетей.
10. Методология разработки политики информационной безопасности предприятия.
Cущность, задачи и проблемы информационной безопасности
Роль информации в жизнедеятельности современного общества. Развитие информационной индустрии. Объективная необходимость информационной безопасности и защиты информации. Определение информации. Документированная информация. Электронное сообщение. Активы. Ресурсы. Различные определения информационной безопасности и защиты информации. Понятия автора и собственника информации, взаимодействие субъектов в информационном обмене.
Современная постановка задачи защиты информации. Комплексность целевая и инструментальная.
